В Казахстане начато уголовное дело по факту незаконного сбора и продажи персональных данных граждан. Первые подробности о ситуации предоставил первый вице-министр цифрового развития Ростислав Коняшкин.
Сотрудники Комитета национальной безопасности (КНБ) выявили преступную группу, подозреваемую в незаконном сборе и распространении персональных данных. По предварительным данным, среди покупателей данных могли быть микрофинансовые организации и коллекторы.
Подозреваемые и доступ к данным
Журналисты поинтересовались у вице-министра, кто именно входит в группу и каким образом злоумышленники получили доступ к данным казахстанцев. Коняшкин отметил, что на данный момент раскрыть все детали невозможно, так как продолжаются следственные мероприятия.
"На данный момент идут следственные мероприятия, соответственно, сейчас мы никакую информацию разглашать не можем. Я думаю, по итогам расследования соответствующая информация будет предоставлена. Сейчас, к сожалению, ничего не могу вам раскрыть", — заявил вице-министр цифрового развития во время брифинга в правительстве.
Причины утечек данных
Ростислав Коняшкин также ответил на вопросы о причинах, по которым действующие механизмы защиты не смогли предотвратить массовую утечку данных, и о возможной причастности сотрудников государственных органов.
Вице-министр подчеркнул, что не стоит делать преждевременные выводы о причастности сотрудников ЦОНов или других ведомств.
"Я бы не конкретизировал, что это сотрудники ЦОНов. Доступ к информации в системах распределяется по ролям. Если кто-то нарушает закон или неправомерно использует данные, в отношении них проводятся правоохранительные мероприятия", — отметил Ростислав Коняшкин.
По его словам, утечки могут происходить различными способами, не только через внутренние системы.
"Некорректный сбор персональных данных осуществляется в том числе через фишинговые ссылки, звонки, QR-коды, которые ведут на незаконные сайты и собирают данные пользователей. Также ранее фиксировались утечки из микрофинансовых организаций и частных информационных систем", — пояснил Коняшкин.
Планы по улучшению защиты данных
В Министерстве цифрового развития заявили о работе над усилением защиты персональных данных и ужесточением ответственности за их нарушение.
"Мы устанавливаем требования по обеспечению безопасности персональных данных и сейчас активно работаем над ужесточением ответственности за их нарушение. Штрафы уже кратно увеличены, и эта работа будет продолжена. Рассматривается ужесточение вплоть до уголовной ответственности за непринятие мер, повлекших массовые утечки", — добавил вице-министр.
Расследование продолжается, и о его результатах обещают сообщить дополнительно.
Напомним, что в Министерстве искусственного интеллекта и цифрового развития рассматривают введение уголовной ответственности за массовую утечку персональных данных.